<4D F736F F F696E74202D208FEE95F B8C5B94AD835A837E B696E88A E95D38E81208D E9197BF2E D20208CDD8AB B8368>

Transcription

1 情報モラル啓発セミナー愛媛 組織に求められる情報モラル 公益財団法人ハイパーネットワーク社会研究所 渡辺 律 1

2 講演の内容 1. ネット社会における人権課題 2. 組織におけるリスクと対策 SNSでの情報発信 個人情報漏洩 3. 組織に求められる情報モラルの確 2

3 急速に進展するネット社会 インターネット利 率は83.5% 歳までは各階層で90% を超える (H29 年版情報通信 書 ) スマホ タブレットなどの普及とSNS 利 者の増加 Wi ー Fi などの無線通信環境の充実 さらに IoT AI( 人工知能 ) ロボットの時代 IoT(Internet of Things) モノのインターネット いつでも どこでも 誰でも + 何でもネットにつながる 3

4 インターネット利 状況 インターネット利 機器の状況 SNS 利 者の割合 (%) (%) 歳 歳 歳 歳 歳 歳 パソコンスマートフォン 携帯電話 PHS タブレット型端末 2015 年 2016 年 出典 : 平成 28 年通信利用動向調査 ( 総務省 ) 4

5 インターネットでの人権侵犯事件の推移 ( 件 ) インターネットに人権侵犯うちプライバシー侵害うち名誉毀損 H20 H21 H22 H23 H24 H25 H26 H27 H28 参照 : 法務省平成 28 年における 人権侵犯事件 の状況について 5

6 人権とは 人権 : 人間らしく豊かに きるための当然の権利 誰にでも認められる基本的な権利私たちが幸せに きるためのもの 日本国憲法 基本的人権の尊重 幸福追求権 法の下の平等 自由権 社会権 など 憲法にはないが 新しい人権として 知る権利 や プライバシー権 等の議論も 世界人権宣言 (1948 年国際連合総会で採択 ) すべての人 とすべての国が達成すべき基本的人権について宣言 6

7 情報と人権課題 情報技術の不適切な利 による人権侵害 センシティブな 情報 がネット上に流出! さらに深刻な事態に! 情報 は 人権を守るための重要な要素 参考 : 法務省 : 平成 29 年度啓発活動強調事項 7

8 組織の活動と人権課題 個人情報の不適切な取扱いによるプライバシー侵害 犯罪誘発 信 毀損等 Web メール SNS 等での プライバシー侵害 差別 偏 を助 する表現 誹謗中傷による名誉毀損 パワハラ セクハラ等他者を傷つける表現 為 情報セキュリティの不備による詐欺 プライバシー侵害 活者の安全阻害 障害者等の知る権利 情報アクセシビリティの阻害 不公正な広告など電 商取引での消費者の権利侵害 職場の不適切な監視 管理によるプライバシー侵害等 労働者の権利侵害 8

9 SNS での情報発信と組織のリスク 公式アカウントの情報発信リスク 失言 不適切発言 アカウントの運 ミス等 全ての従業員 ( 正社員 契約 派遣 臨時職員等 ) によるリスク 不適切発言 機密情報漏洩等 顧客 社員への誹謗中傷 プライバシー漏洩等 顧客 ユーザーの発言によるリスク 店舗 カスタマーサポートの評判 誹謗中傷等 なりすまし 偽キャンペーン等のリスク 9

10 公式アカウントでの不適切な発言 芸能人がアップした本人の写真に対して 公式アカウントで ブサイク とリプライ (2015. 旅 会社 ) ショップの店員が 公式アカウントで いい年こいて仕事しろよ ハゲ と投稿 (2016. 携帯ショップ ) 社員が公式 twitterのアカウントに会社の愚痴を誤投稿 (2016. 飲食店 ) 出典 :Twitter 10

11 社員の どもが不適切投稿 銀 員が 来店している芸能人の情報を どもに話し どもがTwitterに投稿 批判のコメントが殺到し炎上 銀 側も謝罪 株価が急下落 (460 億円 ) 出典 :Twitter 11

12 なりすまし偽キャンペーン等のリスク 吉野家 牛角など 他社の名前やロゴなどを無断使 し 公式キャンペーンと誤認するような広告をTwitter 上に掲載 ポイントの還元サイト へ誘導し メールアドレスを登録させる仕組み まったく異なる広告メールが届くなどの被害も 組織の迅速な対応が求められる! 問題が起きることを想定した訓練が重要 12

13 個人情報漏えいと人権侵害 個人情報を漏洩してしまったら 原因追求 問い合わせ対応 公表準備などに膨大な時間を費やす 漏えい数によって 多額のお詫び料 組織の信 失墜 イメージダウン 存続危機! 個人情報を漏えいされた人たちは 執拗な勧誘の電話 メール等による精神的苦痛 平穏な日常 活が脅かされる = 人権侵害 組織は 被害者 でなく 加害者 になりうる! 13

14 情報セキュリティ 10 大脅威 2017 順位組織個人 1 位標的型攻撃による情報流出 インターネットバンキングやクレジットカード情報の不正利 2 位 ランサムウェアによる被害 ランサムウェアによる被害 3 位 ウェブサービスからの個人情報の窃取 スマートフォンやスマートフォンアプリを狙った攻撃 4 位 サービス妨害攻撃によるサービスの停止ウェブサービスへの不正ログイン 5 位 内部不正による情報漏えいとそれに伴う業務停止 ワンクリック請求等の不当請求 6 位 ウェブサイトの改ざん ウェブサービスからの個人情報の窃取 7 位 ウェブサービスへの不正ログイン ネット上の誹謗 中傷 8 位 IoT 機器の脆弱性の顕在化情報モラル 如に伴う犯罪の低年齢化 9 位 攻撃のビジネス化 ( アンダーグラウンドサービス ) インターネット上のサービスを悪 した攻撃 10 位 インターネットバンキングやクレジットカード情報の不正利 IoT 機器の不適切な管理 出典 : 独立行政法人情報処理推進機構セキュリティセンター 14

15 標的型攻撃 特定の組織内の情報を狙うサイバー攻撃の一つ 偽装メールと不正プログラムの組み合わせ 特定の組織職員が利 するサイトを改ざん 参照 : 株式会社ラック 標的型攻撃対策指南書 ( ) 15

16 実際に送られてきたメール フリーメールアドレスの利 や差出人ドメインの偽装に注意 わざわざ PDF を圧縮ファイルに?! 公的機関を名乗ったり 注意喚起や取材依頼などの内容も 最近は 送信元の会社名 メールアドレスも実在するもの 日本語も流暢! ますます巧妙化! 16

17 ランサムウェア ランサムウェアとは Ransom( 代 ) と Software( ソフトウェア ) を組み合わせた造語 感染したパソコンに特定の制限をかけ その制限の解除と引き換えに 銭を要求する不正プログラム 参照 :IPA Technical Watch 17

18 感染の経路 ウイルス対策 メールに添付されたファイルを開くことによる感染 特定の条件下でウェブサイトを閲覧したことによる感染 対策 OS およびソフトウェアを常に最新の状態に保つ ウイスル対策ソフトを導入し 定義ファイルを常に最新の状態に保つ メールや SNS のファイルや URL に注意する ファイルの拡張 は表示する 重要なデータはバックアップをとる 18

19 ソフトウェア製品のバージョンをチェック! MY JVN バージョンチェッカダウンロードページ 19

20 組織の情報モラル構築の基本 情報モラルに関する組織のポリシー策定 情報の棚卸しとリスクの把握 適切な技術対策の選択と運 最新の事件 事故情報を収集 対策の評価 直しの仕組み (PDCA) 社内の情報モラル啓発 研修などによる教育 事故を想定したサイバー攻撃対策訓練など 問題発 時の体制作り 情報漏えい発 時の対応ポイント集 (IPA 情報処理推進機構 20

21 情報モラル構築の効果的な進め方 トップが経営課題として取り組む できるところから始める! 情報技術やサービスの動向とリスクを常にチェック! 社員がモラルに従った 動を取れる仕組み 風通しのいいコミュニケーション環境づくり 性善説 性悪説ではなく 性弱説 の姿勢で 21

22 問題がおきることを想定したリスク管理 学校教育で追いついていない情報モラル教育 常識 あたりまえ は通 しない! ICTの特徴やSNSの仕組みの理解 具体的事実やそれによる不利益を明示 個々人が主体的に考える場の工夫 場 年齢 経験 価値観の違いを埋めるためのグループワーク等 共感 納得 問題解決に向けアイデアも! 22

23 豊かな 活のため ICT や IoT の活 を! 不易と流 人権に配慮し 時代の変化に柔軟に対応する組織の情報モラル確 23

24 人権尊重のための情報モラル 情報を取り扱う際に求められる考え方と 動 安全への配慮 個人情報保護 情報セキュリティ 個人の尊重 人格の尊重 プライバシー 名誉 信 表現の自由 社会的公正への配慮 情報アクセシビリティ 消費者保護 知的財産権 24

25 ご清聴ありがとうございました ハイパーネットワーク社会研究所 渡辺律子 25